package cn.gx.kevin.domain;

/***
 *@description : 动态dao 参数基类，只定义表名参数
 *@author : kevin.huang
 *@date : 2019/10/28 10:56
 @modified by
 ***/
public class DynamicBaseParam {
    /*****表名******/
    private  String tabelName;

    /*****表名******/
    public String getTabelName() {
        return tabelName;
    }

    /*****表名******/
    public void setTabelName(String tabelName) {
        this.tabelName = tabelName;
    }

    /*****
     * 替换可能引起sql注入的非法字符
     * ******/
    public String replaceIllegalChars(String str){
        if(str == null){
            return str;
        }
        String newStr = str.replaceAll(".*([';]+|(--)+).*", "").replaceAll("<", "&lt;")
                .replaceAll(">", "&gt;").replaceAll("drop|delete|truncate|exec", "");
        return  newStr;
    }
}
